A Internet oferece inúmeras vantagens, mas não está livre de ameaças que ponham em perigo a segurança e a informação pessoal. Phishing e spear phishing são dois ataques comuns que podem ser sofridos por qualquer utilizador da Internet, quer seja um indivíduo, uma grande empresa ou o próprio governo. Continue a ler para descobrir o que é o spear phishing, como difere do phishing comum e como se pode proteger desta ameaça.
O que é phishing?
Phishing é um ataque informático realizado via e-mail e destinado a recolher os dados pessoais da vítima a fim de a imitar. O processo de phishing consiste em três fases:
O atacante envia à vítima um e-mail com uma aparência de confiança. Pode ser um e-mail a fingir ser de um banco, de uma organização não governamental ou de uma agência governamental, por exemplo.
Este e-mail contém uma ligação que redireciona a vítima para uma página web maliciosa onde lhes é pedido que introduzam as suas informações pessoais: palavras-passe, números de contas bancárias, números da segurança social, etc.
Uma vez capturada, a informação é vendida ou utilizada para fins ilícitos.
Qual é a diferença entre phishing e spear phishing?
Phishing não deve ser confundido com uma variante mais específica: spear phishing. A diferença fundamental entre as duas ameaças é que enquanto um ataque de phishing é lançado indiscriminadamente sobre indivíduos e empresas, o spear phishing tem um objetivo determinado. Esta variante é muito mais perigosa e difícil de identificar, uma vez que é programada e elaborada especificamente para a vítima utilizando técnicas de engenharia social e presta mais atenção aos detalhes, a fim de ser mais convincente na recolha dessa informação privada.
Como se proteger do spear phishing?
Devido à elevada personalização destes ataques, não é fácil proteger-se contra eles. A melhor defesa é uma boa prevenção. Por conseguinte, para além de disporem dos sistemas de segurança informática relevantes, os utilizadores (sejam eles empregados de uma empresa ou particulares) precisam de estar cientes deste tipo de ameaça.
Saber como funciona o spear phishing e quais são as consequências evitará muitos problemas. Uma boa formação em segurança informática é vital para proteger contra esta ameaça. Outra regra de ouro é ser suspeito antes de abrir qualquer e-mail e não agir inconsciente e automaticamente clicando sem fazer as perguntas necessárias para detetar uma possível ameaça. Antes de abrir um e-mail, vale a pena considerar:
Espera-se que o e-mail seja recebido? No dia-a-dia, chegam e-mails quase constantemente, muitos deles novos e inesperados. Tenha cuidado com os e-mails enviados a horas ímpares (nas primeiras horas da manhã ou durante os períodos de férias) e solicite informações valiosas.
De que domínio é que vem? A maioria das empresas opera contas de e-mail personalizadas, pelo que é fácil identificar o remetente. Desconfie dos e-mails provenientes de um domínio desconhecido e peça dados pessoais ou dados de interesse para a empresa.
Como está escrito? Os e-mails contendo erros ortográficos ou frases sem sentido e sem correspondência devem ser suspeitos.
Que informações são solicitadas? Se o e-mail pedir informações que possam ser consideradas pessoais ou valiosas para a empresa, é aconselhável assegurar-se de que são legítimas, efetuando as verificações necessárias (por exemplo, contactando pessoalmente o remetente por telefone) antes de as fornecer.
A chave para se proteger contra o spear phishing é adotar uma atitude crítica e consciente e evitar automatismos na utilização de e-mails. É necessário algum esforço, mas pode poupar problemas graves no futuro.
A Internet é uma ferramenta essencial na vida quotidiana, seja no trabalho ou na sua vida pessoal, mas por vezes pode ser perigosa. No BBVA, garantimos que os produtos e serviços que oferecemos obedecem aos mais elevados padrões de segurança informática para garantir a proteção e integridade das suas informações. Visite bbva.es para mais informações sobre como protegemos os seus dados online.
Configuração de cookies
